加密数据通讯方法、装置以及电子设备与流程

本发明涉及即时通讯技术领域，尤其是涉及一种加密数据通讯方法、装置以及电子设备。

背景技术：

目前，即时通讯(instantmessaging)是互联网(internet)上较为流行的通讯方式，各种各样的即时通讯软件也层出不穷，服务提供商也提供了越来越丰富的通讯服务功能。从实际工程应用角度出发，以计算机网络原理为指导，结合当前网络中的一些常用技术，通过编程实现基于客户机/服务器(client/server，简称c/s)架构的网络聊天工具是切实可行的。

即时通讯是一个终端服务，允许两人或多人使用网路即时的传递文字讯息、档案、语音与视频交流。即时通讯按使用用途分为企业即时通讯和网站即时通讯，根据装载的对象又可分为手机即时通讯和个人计算机(personalcomputer，即pc)即时通讯，手机即时通讯的代表是短信，网站、视频即时通讯等。

如果需要在用户端与服务端之间进行加密传输，由于数据是加密的、无法对其进行解析，第三者便无法做到对加密内容按照规则匹配，从而无法将加密数据传输至目标服务端。

技术实现要素：

有鉴于此，本发明的目的在于提供一种加密数据通讯方法、装置以及电子设备，以解决现有技术中存在的无法将加密数据传输至对应服务器的技术问题。

第一方面，本发明实施例提供了一种加密数据通讯方法，包括：

利用加密传输协议对目标数据进行解析，得到目标标识，其中，所述目标数据为通过所述加密传输协议进行加密所得到的数据，所述目标标识为表示所述目标数据的唯一标识；

根据所述目标标识确定通讯网络的出口地址；

通过所述出口地址将所述目标数据传输至目标服务端。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，利用加密传输协议对目标数据进行解析，得到目标标识，包括：

利用加密传输协议对目标数据进行解析，得到加密协商包；

对所述加密协商包进行解析，得到目标标识。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述加密传输协议包括：协议头和协议体；

所述协议头包括：协议类型、校验码以及长度标识；

所述协议体包括：加密传输协议内容。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述加密传输协议内容是根据指令所设置。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述加密协商包包括：加密标识和协商包内容，其中，所述加密标识表示协商包是否被加密。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，所述协商包内容包括：协商包内容版本号、客户端ip地址、公钥以及所述目标标识。

结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，还包括：

若利用加密传输协议对流量数据进行解析后，没有得到加密协商包，则将所述流量数据直接传输至服务端。

第二方面，本发明实施例还提供一种加密数据通讯装置，包括：

解析模块，用于利用加密传输协议对目标数据进行解析，得到目标标识，其中，所述目标数据为通过所述加密传输协议进行加密所得到的数据，所述目标标识为表示所述目标数据的唯一标识；

确定模块，用于根据所述目标标识确定通讯网络的出口地址；

传输模块，用于通过所述出口地址将所述目标数据传输至目标服务端。

第三方面，本发明实施例还提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述如第一方面所述的方法的步骤。

第四方面，本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行如第一方面所述的方法。

本发明实施例提供的技术方案带来了以下有益效果：本发明实施例提供的加密数据通讯方法、装置以及电子设备。首先，利用加密传输协议对目标数据进行解析从而得到目标标识，其中，目标数据为通过加密传输协议进行加密所得到的数据，目标标识为表示目标数据的唯一标识，然后，根据目标标识确定通讯网络的出口地址，之后，通过出口地址将目标数据传输至目标服务端，因此，通过加密传输协议对目标数据进行解析，由于目标数据是通过该加密传输协议进行加密所得到的数据，从而解析得到表示该目标数据的唯一目标标识，之后再根据这个目标标识来确定通讯网络的出口地址，以便通过这个确认出的出口地址来将目标数据传输至目标服务端，从而实现了将加密数据最终传输至对应的目标服务端，从而解决了现有技术中存在的无法将加密数据传输至对应服务器的技术问题。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例一所提供的加密数据通讯方法的流程图；

图2示出了本发明实施例二所提供的加密数据通讯方法的流程图；

图3示出了本发明实施例三所提供的一种加密数据通讯装置的结构示意图；

图4示出了本发明实施例四所提供的一种电子设备的结构示意图。

图标：3-加密数据通讯装置；31-解析模块；32-确定模块；33-传输模块；4-电子设备；41-存储器；42-处理器；43-总线；44-通信接口。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，对于客户端和服务端之间加密传输的加密数据，第三者是无法进行破解从而进行内容解析的，因此无法根据内容进行规则匹配更无法对加密数据进行转发。而加速网络需要根据解析内容获得一些规则，从而将访问的请求按照一定规则转发到对应的服务端(即目标服务端)。

因此，对于加密数据，由于数据是加密的、无法对其进行解析，第三者便无法做到对加密内容按照规则匹配，从而无法将加密数据传输至目标服务端。

基于此，本发明实施例提供的一种加密数据通讯方法、装置以及电子设备，可以解决现有技术中存在的无法将加密数据传输至对应服务器的技术问题。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种加密数据通讯方法、装置以及电子设备进行详细介绍。

实施例一：

本发明实施例提供的一种加密数据通讯方法，如图1所示，包括：

s11：利用加密传输协议对目标数据进行解析，得到目标标识，其中，目标数据为通过加密传输协议进行加密所得到的数据，目标标识为表示目标数据的唯一标识。

例如，按照加密传输协议对目标数据进行解析，解析到第一个包是加密协商包后，再解析该协商包内容，根据协商包内容解析出客户唯一标识对应的内容，即目标标识。

s12：根据目标标识确定通讯网络的出口地址。

作为本实施例的优选实施方式根据客户唯一标识内容(即目标标识)确定请求出口，即通讯网络的出口地址。其中，通讯网络即为加速网络，以此实现数据的加速传输。

s13：通过出口地址将目标数据传输至目标服务端。

本步骤中，通过步骤s12中确定的出口地址，将目标数据传输至目标服务端。

因此，利用加密传输协议，可以对客户端和服务端的加密数据进行规则匹配，以使目标数据最终被传输至正确的目标服务端，即使是加密数据，也可以通过加密传输协议在加速网络中进行网络加速传输。例如，对本身已经加密了的数据，通过加密传输协议再进行一层加密，在传输时，只需要利用加密传输协议对最外层加密的协商包进行解析便会得到加速网络的出口地址，而无需对本身加密的数据进行任何解析处理，便可实现对该数据进行加速网络的加速传输。

本实施例中，客户端和服务器(即目标服务端)之间通过代理传输加密数据，具体的，客户端和代理之间、代理和服务端之间透传安全加密协商数据，以及透传加密后的数据。需要说明的是，透传即透明传输(pass-through)，指的是在通讯中不管传输的业务内容如何，只负责将传输的内容由源地址传输到目的地址，而不对业务数据内容做任何改变。

实施例二：

本发明实施例提供的一种加密数据通讯方法，如图2所示，包括：

s21：利用加密传输协议对目标数据进行解析，得到加密协商包，其中，目标数据为通过加密传输协议进行加密所得到的数据。

作为本实施例的优选实施方式，按照加密传输协议对目标数据进行解析，解析到第一个包是加密协商包。其中，加密传输协议可以分为头和体两部分。

具体的，本实施例中的加密传输协议包括：协议头和协议体。其中，协议头包括：协议类型、校验码以及长度标识。协议体包括：加密传输协议内容。

对于加密传输协议的协议头部分：首字节的头四位标识协议类型；第二字节是之后可变长度的校验码，以防止内容被篡改，从而保障数据的安全性；第三字节到第五字节是一个可变长的内容长度标识。对于首字节标识的协议类型部分，在解析时通过解析协议头首字节便可以判断出是否为加密协商包。例如，首字节为“1”则表示是加密协商包。其他的协议类型还可以有数据传输包、连接包、断开包等，这些包括加密协商包一共有16种协议类型。

例如，如果第一个字节最高位为1，标识还有第四字节标识长度，如果第一字节最高位为0，标识只有第一字节的剩余七位标识长度，以此类推，最长为4个字节的标识长度。

对于加密传输协议的协议体部分：协议头之后的字节是协议内容，即协议体部分，其根据每种指令的不同具有不同的内容，即加密传输协议内容是根据指令所设置。具体的，传输的协议内容与协议头中的协议类型(由首字节表示)相对应：如果协议头首字节标识协议类型为加密协商包，则对应的协议体内容为加密协商包的具体内容；如果协议类型为数据传输包，则对应的协议体内容为数据传输包的内容。

加密协商包的具体内容包括有：加密标识和协商包内容。其中，加密标识表示协商包是否被加密。协商包内容包括：协商包内容版本号、客户端ip地址、公钥以及目标标识。

s22：对加密协商包进行解析，得到目标标识，其中，目标标识为表示目标数据的唯一标识。

作为一个优选方案，在解析到第一个包是加密协商包后，再解析该协商包内容，根据协商包内容解析出客户唯一标识对应的内容，即目标标识。

其中，对于加密协商包部分，如果加密协商包的首字节前四位内容为零，则说明标识是安全加密协商包。对于协商包内容方面：version指内容版本号，起向下兼容的作用；客户唯一标识即目标标识，占头两字节标识的长度，余下的是客户唯一标识内容；random指加密随机数，其为8字节的长度；publickey指公钥，占头两字节内容的长度，余下的是publickey的内容，用于加密数据的解密；clientip指客户端的互联网协议地址(internetprotocoladdress，简称ip)地址，占头两字节内容长度，余下是clientip的内容。

s23：根据目标标识确定通讯网络的出口地址。

在实际应用中，根据客户唯一标识内容(即目标标识)确定请求出口，即通讯网络的出口地址。本实施例中，通讯网络即为加速网络，以此实现数据的加速传输。

s24：根据出口地址以及目标数据进入通讯网络的入口地址，选择出口地址和入口地址之间的加密链路。

具体的，根据步骤s23中确认出的出口地址以及目标数据进入加速网络(即通讯网络)的入口地址，选择一条出口地址和入口地址之间的低延时、高可用的加密链路。

s25：通过加密链路将目标数据从入口地址传输至出口地址。

通过步骤s24中选择出的加密链路，将目标数据从入口地址传输至出口地址，以使目标数据从入口地址经过该加密链路到达步骤s23中确认出的出口地址。

s26：在出口处建立出口地址与目标服务端之间的连接线路。

本步骤中，在加速网络的出口处构建与客户服务端(即目标服务端)之间的连接线路，以使目标数据从该出口地址经过该连接线路到达目标服务端。

s27：通过连接线路将目标数据从出口地址传输至目标服务端。

通过步骤s26中建立出的连接线路，将目标数据从出口地址传输至目标服务端，以使目标数据从加速网络的出口地址经过该连接线路到达目标服务端。

s28：对加密链路及连接线路进行储存，以使流量数据通过加密链路及连接线路到达至目标服务端。

作为一个优选方案，对步骤s24中选择出的加密链路以及步骤s26中建立出的连接线路进行储存，以保持这条连接，使以后通过这个连接进行传输的数据可以根据协议解析结果通过该加密链路及该连接线路到达至目标服务端。

作为本实施例的另一种实施方式，若利用加密传输协议对流量数据进行解析后，没有得到加密协商包，则将流量数据直接传输至服务端。具体的，若利用加密传输协议进行解析后的解析结果不是协商包(即非加密协商包)，则直接透明传输对应的数据包至客户指定的服务端。对于非加密协商包，即除了加密协商包以外的15种包，也包括协议头和协议体的部分；其中，协议头的首字节前四位内容为非零；协议体表示加密内容。

因此，通过加密链路的协议(即加密传输协议)的设计，便能够通过协议解析得到表示目标数据的唯一标识(即目标标识)，从而便能够根据该目标标识确认出加速网络的出口地址，选择出入口地址和出口地址之间的加密链路，以便最终将目标数据传输至对应的目标服务端。

实施例三：

本发明实施例提供的一种加密数据通讯装置，如图3所示，加密数据通讯装置3包括：解析模块31、确定模块32以及传输模块33。

进一步，解析模块用于利用加密传输协议对目标数据进行解析，得到目标标识，其中，目标数据为通过加密传输协议进行加密所得到的数据，目标标识为表示目标数据的唯一标识。

作为本实施例的优选实施方式，确定模块用于根据目标标识确定通讯网络的出口地址。传输模块用于通过出口地址将目标数据传输至目标服务端。

本发明实施例提供的加密数据通讯装置，与上述实施例提供的加密数据通讯方法具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

实施例四：

本发明实施例提供的一种电子设备，如图4所示，电子设备4包括存储器41、处理器42，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述实施例一或实施例二提供的方法的步骤。

参见图4，电子设备还包括：总线43和通信接口44，处理器42、通信接口44和存储器41通过总线43连接；处理器42用于执行存储器41中存储的可执行模块，例如计算机程序。

其中，存储器41可能包含高速随机存取存储器(ram，randomaccessmemory)，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。通过至少一个通信接口44(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

总线43可以是isa总线、pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器41用于存储程序，所述处理器42在接收到执行指令后，执行所述程序，前述本发明任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器42中，或者由处理器42实现。

需要说明的是，处理器42可能是一种集成电路芯片，其具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器42中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器42可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(digitalsignalprocessing，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现成可编程门阵列(field-programmablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器41，处理器42读取存储器41中的信息，结合其硬件完成上述方法的步骤。

实施例五：

本发明实施例提供的一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行上述实施例一或实施例二提供的方法。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本发明实施例提供的具有处理器可执行的非易失的程序代码的计算机可读介质，与上述实施例提供的加密数据通讯方法、装置以及电子设备具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

本发明实施例所提供的进行加密数据通讯方法的计算机程序产品，包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。